Роз’яснення законодавства у сфері ЕДП

Оцінка відповідності

Перелік засобів криптографічного захисту інформації сертифікованих в Україні

https://cip.gov.ua/ua/news/perelik-zasobiv-kriptografichnogo-zakhistu-informaciyi-yaki-mayut-ekspertnii-visnovok-za-rezultatami-derzhavnoyi-ekspertizi-u-galuzi-kzi

Офіційний перелік засобів криптографічного захисту інформації, які отримали позитивний експертний висновок за результатами державної експертизи у сфері криптографічного захисту в Україні. Він містить рішення, оцінені відповідно до національних нормативно-технічних вимог для забезпечення відповідності стандартам інформаційної безпеки. Перелік слугує авторитетним довідником для підтримки вибору та використання затверджених криптографічних засобів у захищеній інформації та комунікації.

Відповідно до законодавства України, оцінка відповідності може проводитися органами з оцінки відповідності (ООВ), призначеними в ЄС, а також можуть використовуватися кваліфіковані засоби створення електронного підпису (КЗЕС), сертифіковані в ЄС.

Зокрема, стаття 1 Закону України «Про електронну ідентифікацію та електронні довірчі послуги» визначає орган з оцінки відповідності як суб’єкт господарювання (підприємство, установу, організацію або її підрозділ), акредитований відповідно до законодавства про акредитацію або призначений відповідно до законодавства про технічні регламенти та оцінку відповідності, а також іноземний орган з оцінки відповідності, акредитований іноземними органами з акредитації, які є підписантами багатосторонніх угод про визнання Міжнародного форуму з акредитації (IAF) та/або Європейської співпраці з акредитації (EA MLA).

Крім того, відповідно до пункту 6 Примітки 1 Прикінцевих та перехідних положень того ж Закону, кваліфіковані засоби створення електронного підпису або печатки, що використовуються європейськими кваліфікованими постачальниками довірчих послуг та включені до переліку сертифікованих кваліфікованих довірчих сертифікатів (QSCD), що ведеться Європейською Комісією відповідно до статті 31 Регламенту (ЄС) № 910/2014, визнаються еквівалентними QSCD згідно із законодавством України.

Органи з оцінки відповідності та сертифіковані засоби кваліфікованого підпису EU

https://eidas.ec.europa.eu/efda/browse/notification/qscd-sscd

Oфіційний перелік сертифікованих ЄС пристроїв для створення кваліфікованого підпису та печатки (QSCD) та пристроїв для створення захищеного підпису (SSCD), опублікований відповідно до регламенту eIDAS. Він включає пристрої, що були подані державами-членами ЄС та оцінені призначеними органами сертифікації відповідно до нормативних вимог до електронних підписів та печаток. Список слугує інформаційним довідником, який підтримується Європейською Комісією для підтримки прозорості та довіри до кваліфікованих електронних довірчих послуг.

https://eidas.ec.europa.eu/efda/browse/notification/nab-cab

Офіційний список ЄС національних органів з акредитації (NAB) та органів з оцінки відповідності (CAB), які вони акредитують відповідно до системи eIDAS. Він включає організації, відповідальні за оцінку та сертифікацію відповідності постачальників довірчих послуг нормативним вимогам. Список ведеться Європейською Комісією для забезпечення прозорості, узгодженості та взаємного визнання процесів оцінки відповідності в державах-членах.